Liebe Strategen,
im Januar 2016 sind die Daten von rund 90.000 registrierten Nutzern des Portals Battlefy unberechtigt an die Öffentlichkeit gelangt. Battlefy wurde im Rahmen von BisaBoard-Turnieren genutzt, beispielsweise beim Summer Open 2015. Angreifer gelangten an eine ältere Version der Nutzerdatenbank, wodurch jetzt E-Mail-Adressen, Benutzernamen und „gehashte“ Passwörter an Unbekannte gelangt sind. „Gehasht“ bedeutet, dass die Passwörter vor
der Speicherung mit einer Einwegfunktion (bcrypt, Sha1) unkenntlich gemacht wurden, es ist nur schwierig möglich diese Unkenntlichmachung rückgängig zu machen. Es besteht aber die Möglichkeit, dass Kennwörter durch Ausprobieren ermittelt werden konnten.
Zudem wurde heute bekannt, dass auch bei der von vielen VGC-Spielern genutzten Seite Nuggetbridge-Anmeldedaten an die Öffentlichkeit geraten sind, hierzu ist dieser reddit-Post lesenswert, bei dem ihr kontrollieren könnt ob ihr betroffen seid, Vorsicht ist selbstverständlich immer ratsam. Insbesondere gelangten die Nutzerdaten aller Nuggetbridge-User an die Öffentlichkeit, die sich seid Mai diesen Jahres eingeloggt haben
Im Gegensatz zu Battlefy sind hier jedoch die Passwörter unverschlüsselt öffentlich gemacht worden, wenn ihr einen Account auf Nuggetbridge habt, ändert eure Passwörter unbedingt!
Wir empfehlen allen Nutzern die dort verwendeten Passwörter zu ändern, insbesondere, wenn diese auch bei anderen Diensten verwendet wurden. Da dies nicht der erste Datendiebstahl ist, möchten wir in diesem Zuge auch noch einmal empfehlen für jeden Dienst ein anderes Passwort zu verwenden. Damit ihr diese Passwörter nicht alle im Kopf behalten müsst, gibt es Passwort-Manager wie beispielsweise KeePass.
Mit freundlichen Grüßen
Euer Strategiekomitee